手机支付木马现状及典型样本分析.pdf

手机支付木马现状及典型样本分析.pdf

  1. 1、本文档共37页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
手机支付木马现状及典型样本分析 百度移动安全实验室:贾志军 手机支付方式 移动通训账户支付 费用通过手机账单农取。用户在支付其手机账单的同时支付了 这一费用,其范围仅限于下载手机铃声等有限业务: 银行账户支付 要用从用户的银行账户(即借记账户)或信用卡账户中扣除。 在该方式中,手机只是一个简单的信息通道。 手机支付主要风险 MasterKey签名漏洞 系统及软件 短信欺诈漏洞 购物、手机银行、支付类山寨应用 漏洞 电话拨打权限绕过漏洞 恶意软件 恶意吸费软件 WebView挂马漏洞 钓鱼网站 移动支付 钓鱼WIFI 安全意识 伪基站 环境安全 手机丢失 淡薄 欺诈短信、电话 移动通讯账户支付攻击方式 发送扣费短信到SP号 静驮下载推广应 切换接入点为wap接入点 用消耗流量 后台发打声讯电话 广告平台协议模 挡截移动运营商返回的扣费 横拟用户自动化请求购买流程 拟点击 后台挂断电话 确认短信 根据确认短信,自动回复短 挡截移动运营商发来的扣费通 信确认扣费 知短信 挡截扣费成功短信 短信扣费 WAP扣费 流量偷跑 声讯电话 部御加额 MVb0 加出哪程 案例1:吸金面具 SP短信扣费 安全警告 安全警告 费信需试发送题值里1066566652 曲值需试发送场信至,106651071 收件人:106651071 收件人:1066566652 则信中心号码:数认赔信中心 赠信中心号码:要认赠信中心 内春:LP 内容DLP 安全置告 安全需告 天天都阳营述发退赔保 天天熟施雪试发选题信里10621166776 收件人:10621166776 a件人

文档评论(0)

人生风雪客 + 关注
实名认证
内容提供者

如果有遇到文件不清或断篇的或者需要转换文件格式的情况请联系我,会在第一时间帮你完成完整的文档。文档如有侵权,请及时告知,本人将尽快予以删除,谢谢啦。

1亿VIP精品文档

相关文档